Cisco: Actualizări de securitate pentru Adaptive Security Appliance

Cisco avertizează utilizatorii că trebuie să își actualizeze software-ul de securitate pentru a elimina o vulnerabilitate.

Compania a anunțat pe 29 ianuarie 2018 existența unei vulnerabilități, denumită CVE-2018-0101, cu un scor de 10 din 10 și care a fost descoperită de Cedric Halbronn de la NCC Group, scrie threatpost.com.

După o investigație mai amănunțătă, cercetătorii Cisco au descoperit și alți vectori de atac care erau vizați de această vulnerabilitate, pe lângă cei descoperiți de NCC Group, se precizează într-o postare pe blog.

Vulnerabilitatea este legată de XML parser al Adaptive Security Appliance. Nu există incidente cunoscute în care vulnerabilitatea să fi fost exploatată. Cisco își sfătuiește clienții să actualizeze software-ul. Este vorba de 15 produse care rulează software-ul Adaptive Security Appliance.

Inițial s-a crezut că vulnerabilitatea afecta doar funcția webvpn a software-ului Adaptive Security Appliance. Cisco a emis o actualizare de securitate pentru asta, dar numărul de funcții vulnerabile este mult mai mare și depinde de configurare, scrie helpnetsecurity.com.

De asemnea, proporțiile vulnerabilității sunt și mai mari decât cele observate inițial. Conform Cisco, vulnerabilitatea are legătură cu alocare și eliberarea memoriei când procesează un XML malițios. Pentru a fi vulnerabilă, Adaptive Security Appliance trebuie să folosească servicii Secure Socket Layer (SSL) sau IKEv2 Remote Access VPN în interfață. Riscul ca vulnerabilitatea să fie exploatată depinde și de accesibilitate interfeței pentru atacator.